Falha grave no app gay Grindr permitia roubar contas com endereço de e-mail

0
18


O aplicativo de relacionamentos voltado a ao pblico gay, bissexual e trans Grindr tinha uma falha gravssima de segurana, que permitia que qualquer um pudesse roubar uma conta sabendo apenas o endereo de e-mail de suas vtimas.

A falha em questo no dependia sequer de muito conhecimento tcnico. Bastava incluir o endereo de e-mail para fazer o processo de resetar a senha. Normalmente, um link enviado para a caixa de entrada do usurio para que ele faa o processo de criar uma nova senha. No entanto, bastava analisar o cdigo-fonte da pgina, e o link era acessvel por l, dispensando a necessidade de acessar o e-mail para trocar a palavra-chave.

A partir da, algum com ms intenes poderia trocar a senha de qualquer conta e tomar o controle total do perfil. A vulnerabilidade em questo se torna ainda mais grave diante da sensibilidade das informaes com as quais o Grindr lida. Apps de relacionamentos j contam com muitas informaes pessoais, e quando se lida com pblico LGBTQ a preocupao com as informaes dos usurios precisa ser redobrada. O cibercriminoso poderia acessar dados como mensagens, imagens e at mesmo descobrir se a pessoa tem HIV, abrindo espao para golpes ou simplesmente chantagens.

Troy Hunt, um dos especialistas que revelou a falha, afirmou que se trata de “uma das tcnicas de roubo de contas mais bsicas” que ele j viu.

Reprodu

Por sorte do Grindr, a vulnerabilidade foi descoberta por pesquisadores de segurana antes de cair na mo do cibercrime. Eles alertaram o Grindr sobre o problema que diz ter corrigido a brecha antes que algum pudesse tirar proveito dela com intenes nefastas. “Somos gratos ao pesquisador que identificou a vulnerabilidade. O problema foi corrigido”, diz o comunicado da empresa ao site TechCrunch.

Hoje o Grindr tem cerca de 27 milhes de usurios pelo mundo, com 3 milhes de pessoas o utilizando todos os dias. O app pertence hoje a uma empresa americana, chamada San Vicente Acquisition LLC, aps ser vendido pela companhia chinesa Beijing Kunlun, sob acusaes de que o controle por uma empresa do pas asitico seria uma ameaa segurana nacional dos EUA.


Segurana cibersegurana grindr





Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here